보도 자료
회사의 사이버 물리 시스템 보호 플랫폼은 새로운 위험 프레임워크, 취약성 우선순위 지정 방법론 및 SBOM 지원을 제공합니다.
뉴욕 – 2023년 9월 13일 – 사이버 물리 시스템 보호 회사인 Claroty는 오늘 SaaS 플랫폼의 취약성 및 위험 관리(VRM) 기능을 개선하여 보안 팀이 기업 CPS 위험 태세를 평가하고 강화할 수 있는 권한을 추가로 부여한다고 발표했습니다. 이러한 개선 사항은 세 상세한 하면서도 유연한 위험 평가 프레임워크, 취약성 우선순위화 워크플로우가 업계 표준보다 최대 11 배 더 효율적일 수 있도록 하는 기능, 진화하는 소프트웨어 재료표(SBOM) 동향 지원으로 구성됩니다.
이 릴리스는 CISO와 보안 팀이 직면한 가장 시급한 문제를 해결하기 위한 Claroty의 노력을 강화합니다.
그 어느 때보다 많은 CISO가 CPS 위험 태세를 평가할 책임이 있습니다. 이제 중요 인프라 CISO의 약 95% 가 IT뿐만 아니라 CPS를 보호할 책임이 있습니다. 이 중 98%는 경영진과 공유하는 광범위한 위험 점수에서 기업 CPS 위험 태세 를 정량화하고 설명해야 합니다. 재무 및 규제 압박을 가중시키고 위험 평가 툴킷의 단점은 이러한 책임의 과제를 악화시키는 것입니다.
Claroty의 XIoT 보안 보고서: 2H 2022에 따르면, 2022 년에 공개된 CPS 취약성의 거의 70%가 CVSS v3 심각도 점수 “높음” 또는 “중요함”을 받았지만 8% 미만이 악용되었다는 사실은 CPS 취약성 관리의 현실과는 상충 됩니다. Claroty 이러한 불일치는 CVSS 점수 만을 기반으로 교정의 우선 순위를 정하는 것을 권장하는 기존의 지혜와 솔루션에 대한 우려를 제기합니다. 이러한 권고를 따르는 보안 팀은 종종 압도당할 뿐만 아니라, 가장 가능성이 높은 취약점을 간과하면서 가장 악용될 가능성이 낮은 취약점을 향해 리소스를 잘못 유도할 수도 있습니다.
더욱 이, CPS 보호 플랫폼용 2023 Gartner® Market Guide에 따르면, “CPS 패치 적용이 여전히 매우 어렵기 때문에 취약점의 수는 계속 증가하고 있습니다. 대부분의 솔루션: 자산 식별 의 결과물을 공통 취약성 및 노출(CVE)/제조업체 리콜 데이터베이스 및 타사 취약성 저장소와 연관시키고, 알려진 악용 취약성에 대한 우선 순위를 지정하고, 보안이 확보되지 않은 애플리케이션 사용 및 기본 암호를 플래그 지정하고, 대체 보상 통제를 포함한 교정 지침을 제공하고, 조치를 추적하기 위한 티켓팅 메커니즘을 제공합니다. 보다 진보된 솔루션에는 IT 스캐너가 CPS에 닿지 않도록 방지하고, 자산 중요도와 악용 가능성 가능성에 기반하여 맥락화된 위험 점수를 제공하며, 연구 팀의 실제 지식을 바탕으로 결과와 위험 점수를 강화하는 메커니즘이 포함됩니다.”
산업 및 의료 기관을 위한 Claroty의 SaaS 기반 솔루션인 xDome 및 Medigate의 새로운 개선 사항은 각각 다음과 같이 이미 진보된 VRM 기능을 기반으로 구축되었습니다.
CPS 위험 태세를 정량화하는 가장 투명하고 상세한 방법을 제공합니다. Claroty의 새로운 위험 프레임워크는 위험을 증가시킬 수 있는 광범위한 요인을 고려하고 위험을 상쇄할 수 있는 통제 개선 사항을 보완하기 때문에 그 어느 때보다도 정확합니다. 이 프레임워크는 즉시 사용할 수 있도록 사전 구성되어 있으므로 CPS 보안을 처음 사용하는 고객도 즉시 위험 태세 를 계산하고 운영 보호를 위해 우선 순위가 지정된 조치를 취할 수 있습니다.
또한 고객이 CPS 위험 계산을 고객의 필요에 맞게 조정할 수 있도록 지원합니다. Claroty의 새로운 위험 프레임워크를 통해 고객은 기존 GRC 프로세스 및 위험 우선순위에 맞게 조정하고 CPS 위험 태세 평가에서 다양한 요소가 어떻게 강조되는지 더 잘 제어할 수 있으므로 교정 단계의 우선순위를 적절히 지정할 수 있습니다.
악용 가능성, 자산 중요도 및 영향을 기반으로 취약성의 우선 순위 지정: Claroty는 이제 모든 CPS 취약성을 영향받은 자산의 중요도 및 위험뿐만 아니라 알려진 악용 취약점(KEV) 카탈로그 및 악용 예측 채점 시스템(EPSS)의 최신 지표를 기반으로 우선 순위 그룹에 자동으로 할당합니다. 그 결과, 고객은 위협 행위자이 무기화될 가능성이 가장 높은 취약점을 훨씬 더 효과적으로, 그리고 최대 11 배 더 효율적으로 우선시할 수 있습니다.
진화하는 SBOM 동향의 CPS 위험 영향에 대비: 최근 규제 개발에서 SBOM이 소프트웨어 공급망 위험 관리의 핵심이라는 것이 명백해짐에 따라, Claroty 는 이제 고객이 SBOM을 업로드하고, 동료들이 업로드한 것을 보고, 앞으로의 관련 워크플로를 지원할 수 있게 되었습니다.
“CISO와 보안 팀은 노후화되고 안전하지 않은 자산과 새로운 취약점 발견으로 인한 위험을 완화하는 데 점점 더 치열해지는 싸움에 직면하고 있습니다. CPS의 고유성과 중요한 인프라 환경으로 인해 모든 것을 패치하는 것은 실행하기가 불가능하거나 너무 복잡합니다.”라고 Claroty의 최고 제품 책임자인 Grant Geyer는 말했습니다. “ Claroty SaaS 포트폴리오에 대한 이러한 VRM 개선 사항은 고객이 가장 어려운 사이버 보안 질문에 답할 수 있도록 합니다. 즉, 위험을 정확하게 평가하는 방법과 산업, 임상 또는 기타 미션 크리티컬 환경에서 악용될 가능성을 기반으로 어떤 취약점을 먼저 완화해야 하는지에 대한 것입니다.”
KEV/EPSS, SBOM 업로드 및 위험 기능은 모두 현재 사용할 수 있습니다. SBOM 분석 및 구문 분석을 지원하는 기능은 Q4 2023에서 사용할 수 있습니다.
Claroty의 새로운 VRM 기능에 대해 자세히 알아보려면 Claroty 블로그를 방문하거나 xDome 및 Medigate VRM 솔루션 개요를 다운로드하거나 데모를 요청하십시오. Claroty 또한 은 네바다주 라스베이거스의 Caesars Palace 0705번 부스에서 9월 18-21 일에 열리는 Crowdstrike Fal.Con 2023에서 라이브 데모를 제공합니다.
1J. Jacobs, S. Romanosky, O. Suciu, B. Edwards 및 A. Sarabi, '취약성 우선순위 강화: 커뮤니티 중심 인사이트를 통한 데이터 중심 익스플로잇 예측, ' 2023 IEEE 유럽 보안 및 개인정보 보호 워크숍 심포지엄(EuroS&PW), 네덜란드 델프트, 2023 pp. 194-206.
2Gartner, CPS 보호 플랫폼 시장 가이드, 29 June 2023Katell Thielemann, Wam Voster
정보 Claroty
Claroty 는 산업, 의료, 공공 부문 및 상업 환경 전반에 걸쳐 사이버 물리 시스템을 보호할 수 있는 확장형 사물 인터넷에게 부여합니다. 이 회사의 통합 플랫폼은 고객의 기존 인프라와 통합되어 가시성, 위험 및 취약성 관리, 위협 탐지 및 보안 원격 액세스을 위한 모든 범위의 제어를 제공합니다. 세계 최대의 투자 회사 및 산업 자동화 벤더의 지원을 받는 Claroty 는 전 세계 수천 개의 사이트에 수백 개의 조직이 배포하고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다. 자세한 내용은 claroty.com 참조하십시오.
